Centos 5.4 服务器提权，用5.5的提权脚本成功后第二次使用脚本时却出现这个错误

你的/tmp目录下有了一个文件exploit
而你的脚本预期是要建一个目录exploit因为文件的存在创建目录没有成功
从而引发了下面其它的错误
先删除文件/tmp/exploit
然后重新执行你的脚本

看什么账号,如果是sa或者root被泄露就可能被直接入侵，其它的账号被泄露也有被入侵的概率比如:通过数据库得到网站管理员的账号密码,再利用网站漏洞得到webshell,再进一步控制服务器

如果你是在本地用的管理员权限的用户进入了这个系统，可以用
net user administrator 123
解释：将用户administrator密码改为123
格式说明：net user 用户名 新密码，
这样改密码我试过，可以成功的。但你当前的用户权限一定要是管理员权限。
如果是serv-U来改系统管理员密码，除非你能用这个软件能打开系统的C盘。将2003系统存放密码的文件给替换掉，但你这是一个服务器，这样做将会把你的服务器搞的有可能会瘫痪。

简单说说，常用的有两个方法：
第一个：在禁止执行命令时可以看看有没有server-U，如果有可以试试S-U提权，方法很多；端口定向，本地搭建建立系统用户等等提权，最后ftp连接上，利用ftp的命令达到绕过wscriptshell 限制的目的；
二，还可以试试一句话木马提权绕过“wscriptshell × ”执行cmd命令，这里有个动画教程，
地址：>这服务器安全不错（可能是一个空间就没办法了）不是空间的话，能利用的只有ftp，如果ftp有漏洞的话，，，，
如果c盘的，，，启动文件夹有写权限的话加个建开3389和建用户的批处理
方法很多，自己动脑筋，shell又不在我手上

利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限) 并且获得了root的账号密码
先来说说我是咋判断一台windows服务器上的mysql有没有降权的 00如果能运行cmd的话,我会先看看有啥用户先,如果有mysql mssql这样用户名,或者类似的我就会猜测他的mssql服务或者mysql的已经被降权运行了但并不代表不能提权,只要能运行cmd
接着说一下,判断服务器上是否开启了mysql服务 一般在拿到webshell的时候,都会扫描一下端口,如果开启了3306端口的话,我会telnet 过去看看- -忘了有无回显~(提权的时候,大多数 3306端口的都是不支持外链的呃,我遇到的大多数是这样, 有root可以开启外链) 当然也有一些管理员会把mysql的默认端口改掉另外一个判断的方法就是网站是否支持php,一般支持php的网站都用mysql数据库的php+mysql啊,好基友啊好丽友- -~（当然,也有一些网站用其他的一些更专业的数据库）
再说说如何查找mysql root的密码
MYSQL所有设置默认都保存在“C:\Program Files\MYSQL\MYSQL Server 50\data\MYSQL”中，也就是安装程序的data目录下，如图2所示，有关用户一共有三个文件即userfrm、userMYD和 userMYI，MYSQL数据库用户密码都保存在userMYD文件中，包括root用户和其他用户的密码。
Userfrm usermyd Usermyi
这几个文件在webshell下,下载下来,解密用c32asm或者其他的一些文本编辑器userMYD打开
A30F80616A023BDFC9
复制到cmd5com那查一下,或者用cain爆破一下
打开后使用二进制模式进行查看，如图所示，可以看到在root用户后面是一串字符串，选中这些字符串将其复制到记事本中，这些字符串即为用户加密值，即A30F80616A023BDFC9 。
具体使用cain破解的,我这就不演示了
还有一个查找的方法就是,一些php网站安装的时候用的是root用户,例如dedecms,他数据库安装的信息就是写在data/commonincphp

　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。
在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。
*** 作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

---